CVE-2025-22262

Nome do Software Vulnerável e Versões Afetadas Bonjour Bar versões n/a até 1.0.0

Descrição O problema está relacionado à neutralização inadequada de entrada durante a geração de páginas da web, o que permite cross-site scripting (XSS) armazenado. Isso significa que um invasor pode injetar scripts maliciosos no site, que são então armazenados e executados pelo site, potencialmente afetando outros usuários. O número estimado de dispositivos potencialmente afetados em todo o mundo não está disponível. Não há informações sobre incidentes no mundo real onde esse problema foi explorado.

Recomendações Para as versões n/a até 1.0.0, atualize para uma versão superior à 1.0.0 para resolver o problema. Como solução temporária, considere restringir a entrada do usuário para prevenir que scripts maliciosos sejam injetados no site. Evite usar endpoints de API potencialmente vulneráveis até que o problema seja resolvido. No momento, não há outras informações sobre medidas de mitigação adicionais.